Как ищут преступников в DarkNet?

May 6, 2018by Хакер из Перми
by Хакер из Перми
Как ищут преступников в DarkNet?


  • Машины не заменят старое доброе полицейское расследование


Как только следователи обнаружат активность, связанную с наркотиками в реальном мире, они заинтересуются тем, что делается онлайн. Наблюдение и тайные операции позволяют определить те точки, где встречаются реальный и виртуальный мир. Например, арест Росса Ульбрихта в 2013 году произошёл, когда он воспользовался общедоступной сетью Wi-Fi, что совпало с появлением администратора Silk Road в виртуальном пространстве. 

  • Получение данных с открытых веб-сайтов

Торговцы наркотиками используют свои глубоко законспирированные сайты только как магазины, занимаясь поиском клиентов в общедоступных сетях. Это делает дилеров намного более уязвимыми. По закону, владельцы общедоступных сайтов должны передавать полиции любую интересующую информацию. Например, пять пользователей форума Reddit, обсуждавшие покупку и продажу запрещённых товаров на r/darknetmarkets, были задержаны после того, как администрация Reddit выдала их контактные данные. А тот же Ульбрихт кое-где оставил в связи с Silk Road свой электронный адрес. 


  • Перехват почтовых отправлений

Органы правопорядка работают с компаниями доставки и почтовыми отделениями, чтобы исследовать подозрительные пакеты. Полицейские могут также взять номер подозрительного отправления, чтобы отследить получателя. 


  • Big data и самообучение машин

Используя большие объемы данных, полицейские определяют связи, которые было бы невозможно установить другими способами. Они учитывают IP-адреса и размещённую онлайн информацию, делая выводы и постепенно обучая на них искусственный интеллект. Это дорогая и сложная система, однако её использование окупается. 


  • Отслеживание денежных потоков

Хотя криптовалюта биткоин обладает высокой степенью анонимности, слабым местом является покупка или продажа цифровой валюты. Полиция может затребовать данные от бирж биткоина, кто и когда совершал сделки с криптовалютой. Правоохранители также сотрудничают с этой целью с банками. 


Одно из наиболее известных решений в сфере мониторинга незаконного оборота биткоина — Elliptic, о котором мы писали еще в августе. Проект сотрудничает с финансовыми институтами и правоохранительными органами. С Elliptic взаимодействует и наш платежный блокчейн-сервис Wirex. 


  • Работа под прикрытием

Нередко полицейские агенты входят в доверие к администраторам запрещённых сайтов, а также изображают продавцов, розничных и оптовых покупателей. 


  • Взлом

Модифицированное по заказу полицейских или ФБР программное обеспечение широко используется, чтобы определять пользователей Deep Web. Например, именно таким образом был раскрыт большой нелегальный форум — служащие ФБР внедрили в него уязвимость, которая пересылала «куда нужно» IP-адреса пользователей. 


Как показывает практика, анонимность пользователей «темной стороны» интернета бывает переоценена. Злоумышленники из Deep Web остаются безнаказанными лишь до тех пор, пока правоохранительные органы не начинают принимать контрмеры, которые зачастую бывают основаны не на новейших технологиях машинного обучения, а на классических методах расследования.

Больше интересного на канале @VIAHACK - подписывайся ! Нам будет приятно )

Share to Facebook